2018年3月22日
独立行政法人情報処理推進機構
2018年3月22日
独立行政法人情報処理推進機構
IPA(独立行政法人情報処理推進機構、理事長:富田達夫)は、IoT製品の脆弱性の届出件数の増加を受け、IoT製品・サービスの開発者に対してセキュリティ対策と意識の現状を調査し、その結果を報告書として公開しました。また、その結果を踏まえ、経営者・管理者向けに、企業が実施すべきIoTの脆弱性対策のポイントを「IoT製品・サービス脆弱性対応ガイド」として公開しました。なお、調査報告書、および対応ガイドは“情報システム等の脆弱性情報の取り扱いに関する研究会”の2017年の活動として行ったものです。
URL:https://www.ipa.go.jp/security/fy29/reports/vuln_handling/index.html
IoT製品の普及に伴い、組み込まれたソフトウェアの脆弱性に起因する脅威が現実のものとなっています。例えば、情報漏えいやDDoS攻撃によるネットワーク環境の妨害などが実際に発生しており、社会的に大きな問題と捉えられています。実際、2015年にIPAに届けられたIoT製品の脆弱性は64件に過ぎませんでした。しかし2017年には276件に上っています。
一方、2003年11月に発足した“情報システム等の脆弱性情報の取り扱いに関する研究会”では、これまで官民連携の“情報セキュリティ早期警戒パートナーシップ”の策定、脆弱性関連情報の取り扱い範囲などの検討を重ねてきました。
また、同研究会では、前述の届出件数の増加を受け、昨年、IoT製品の脆弱性の取扱いのあり方やその開発における脆弱性対策の啓発について検討に着手しました。
手始めに、IoT製品開発におけるセキュリティ対策の現状を把握するため、アンケート調査(*1)を行いました。本日公開した「IoT製品・サービス開発者におけるセキュリティ対策の現状と意識に関する報告書」はこのアンケート結果をまとめたものです。
また、この調査から明らかになった課題を解決するため、「IoT製品・サービス脆弱性対応ガイド」も併せて公開しました。これは、経営者・管理者向けに、企業が実施すべきIoT製品・サービスの脆弱性対策のポイントをまとめたものです。
この調査から浮き彫りになったことは、次の通りです。
「IoT製品・サービス脆弱性対応ガイド」が多くの経営者・管理者に読まれ、自社製品の開発等に役立てられることで、安全安心な製品が供給され、また製品の利用期間中も安全性が維持されることを期待しています。
(*1) IoT推進コンソーシアムの法人会員に対して実施、母数1740、有効回答数205件
Tel: 03-5978-7527 Fax: 03-5978-7552 E-mail: 
Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: 
(PDF:200KB)